Η Patelco Credit Union ειδοποιεί τους πελάτες για μια παραβίαση δεδομένων που προέκυψε από επίθεση ransomware (RansomHub) πριν από μερικούς μήνες.
Η εταιρεία, μια αμερικανική μη κερδοσκοπική πιστωτική ένωση που παρέχει χρηματοοικονομικές υπηρεσίες, δεν κατονόμασε τους επιτιθέμενους. Ωστόσο, η συμμορία RansomHub ανέλαβε την ευθύνη στις 15 Αυγούστου 2024, όταν δημοσίευσε κλεμμένα δεδομένα στο site της με το οποίο εκβιάζει τα θύματα.
Τον περασμένο μήνα, η Patelco αποκάλυψε ότι υπέστη επίθεση ransomware στις 29 Ιουνίου 2024. Ως αποτέλεσμα, έκλεισαν τα τραπεζικά συστήματα, που χρησιμοποιούν οι πελάτες, για να περιοριστεί η ζημιά και να προστατευτούν τα δεδομένα των ανθρώπων.
Δείτε επίσης: Περιεχόμενο του Netflix διέρρευσε στο διαδίκτυο μετά από παραβίαση της Iyuno
Η διακοπή του συστήματος διήρκεσε περίπου δύο εβδομάδες.
Τη στιγμή που αποκαλύφθηκε το περιστατικό, η Patelco δεν είχε προσδιορίσει εάν υπήρξε και παραβίαση δεδομένων. Μεταγενέστερη έρευνα, όμως, αποκάλυψε ότι είχαν κλαπεί δεδομένα πελατών.
“Η έρευνα αποκάλυψε ότι ένας μη εξουσιοδοτημένος χρήστης απέκτησε πρόσβαση στο δίκτυό μας στις 23 Μαΐου 2024, οδηγώντας σε πρόσβαση στις βάσεις δεδομένων στις 29 Ιουνίου 2024“, αναφέρεται στην ειδοποίηση παραβίασης δεδομένων της Patelco.
“Μετά την έρευνα και τη διεξοδική εξέταση των σχετικών δεδομένων, επιβεβαιώσαμε στις 14 Αυγούστου 2024 ότι οι βάσεις δεδομένων, στις οποίες υπήρξε πρόσβαση, περιείχαν τα προσωπικά σας στοιχεία“.
Οι πληροφορίες που εκτέθηκαν ποικίλλουν ανά άτομο και μπορεί να περιλαμβάνουν:
- Ονοματεπώνυμο
- Αριθμό Κοινωνικής Ασφάλισης (SSN)
- Αριθμό άδειας οδήγησης
- Ημερομηνία γεννήσεως
- Διεύθυνση ηλεκτρονικού ταχυδρομείου
Τέτοιου είδους δεδομένα διέρρευσαν πράγματι και στο site της συμμορίας RansomHub. Οι hackers ισχυρίζονται ότι απέτυχαν να καταλήξουν σε συμφωνία με την Patelco, μετά από δύο εβδομάδες υποτιθέμενων διαπραγματεύσεων.
Δείτε επίσης: CannonDesign: Παραβίαση δεδομένων επηρεάζει χιλιάδες πελάτες
Σύμφωνα με μια καταχώριση στον ιστότοπο του Γενικού Εισαγγελέα του Μέιν, η παραβίαση δεδομένων επηρέασε 726.000 πελάτες της Patelco.
Η εταιρεία θα προσφέρει στα θύματα δωρεάν διετή προστασία ταυτότητας και παρακολούθηση πιστώσεων μέσω της Experian. Η προθεσμία εγγραφής ορίστηκε στις 19 Νοεμβρίου 2024.
Η Patelco έχει επίσης τοποθετήσει ένα προειδοποιητικό banner στην αρχική σελίδα του ιστότοπού της, ενημερώνοντας ότι η ομάδα της δεν θα επικοινωνήσει απευθείας μαζί τους για να ζητήσει προσωπικά και οικονομικά στοιχεία τους, όπως στοιχεία κάρτας. Μετά από μια παραβίαση και κλοπή δεδομένων, υπάρχει πάντα ο κίνδυνος phishing επιθέσεων και άλλων σχετικών απατών, γι’ αυτό η Patelco συμβουλεύει τους πελάτες να βρίσκονται σε επαγρύπνηση.
Αυτό το περιστατικό χρησιμεύει ως υπενθύμιση ότι παραβιάσεις δεδομένων μπορεί να συμβούν σε οποιονδήποτε οργανισμό, ανεξάρτητα από το μέγεθος ή τον κλάδο. Υπογραμμίζει, ακόμα, τη σημασία για τις εταιρείες να διαθέτουν ισχυρά και ενημερωμένα μέτρα κυβερνοασφάλειας για την προστασία των ευαίσθητων πληροφοριών πελατών. Είναι σημαντικό για τους οργανισμούς να έχουν ένα σχέδιο απόκρισης σε περίπτωση παραβίασης δεδομένων, συμπεριλαμβανομένης της έγκαιρης ειδοποίησης και υποστήριξης για τα επηρεαζόμενα άτομα.
Δείτε επίσης: Άνδρας παραβίασε ληξιαρχικά συστήματα για να εγγραφεί ως “νεκρός”
Η επίθεση της RansomHub στην Patelco Credit Union εφιστά επίσης την προσοχή στην αυξανόμενη απειλή επιθέσεων ransomware που στοχεύουν επιχειρήσεις και ιδρύματα. Η RansomHub είναι μόνο μία από τις πολλές εγκληματικές ομάδες που χρησιμοποιούν αυτόν τον τύπο κακόβουλου λογισμικού και απαιτεί πληρωμή με αντάλλαγμα την αποκατάσταση της πρόσβασης. Αυτές οι επιθέσεις όχι μόνο προκαλούν οικονομική ζημιά, αλλά μπορούν επίσης να οδηγήσουν σε απώλεια ευαίσθητων δεδομένων και σημαντική διακοπή λειτουργίας δραστηριοτήτων (όπως και σε αυτή την περίπτωση). Είναι σημαντικό για τους οργανισμούς να διαθέτουν αντίγραφα ασφαλείας και σχέδια αποκατάστασης καταστροφών, καθώς και να εκπαιδεύουν τους υπαλλήλους σχετικά με τον τρόπο αναγνώρισης και πρόληψης επιθέσεων ransomware.
Πηγή: www.bleepingcomputer.com
){kind=link}